Я узнал, как хэш пароля некоторых одной и сохраняются в базе данных с SpringMVC:Как проверить пароль с Spring
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String pw = passwordEncoder.encode("test");
Теперь вопрос, как я могу проверить пароль исходя из запрос, чтобы позволить пользователю войти в мое веб-приложение? После некоторых исследований я увидел, что есть много способов сделать это. Некоторые решения работают с ролями пользователей.
Что должны делать мои webapps, так это предложить моим пользователям страницу входа, где они могут зарегистрироваться (здесь я бы сохранил пароль с приведенным выше кодом). После регистрации они должны иметь возможность входа в систему, что означает, что мне нужно подтвердить пароль из формы входа. Есть ли какой-нибудь современный пример?
использование spring-security http://projects.spring.io/spring-security/ – smoggers
Но пример работает только с определенным пользователем и паролем. Но у моего webapp может быть 100 пользователей, поэтому authprovider нужно как-то извлечь из базы данных. – user3481997